Aufgaben VSphere 2: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (28 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Netzplan= | ||
| + | {{#drawio:vsphere-2-aufgaben}} | ||
| + | =Vorbereitung= | ||
| + | *Löse den HA-Cluster auf, wenn noch nicht geschehen. | ||
| + | *Nehme die beiden HyperVisor wieder in das Datencenter auf. | ||
| + | *Lösche die AD-Intergration des VCenters | ||
| + | |||
=Aufgabe 1= | =Aufgabe 1= | ||
| − | * | + | *Erstelle eine Windows 10 Maschine mit folgenden Daten |
{| class="wikitable" | {| class="wikitable" | ||
|+ VM-Konfiguration: AdminPC | |+ VM-Konfiguration: AdminPC | ||
|- | |- | ||
! Parameter !! Wert | ! Parameter !! Wert | ||
| + | |- | ||
| + | | HyperVisor || hv03 | ||
| + | |- | ||
| + | | Storage || fs01-nfs | ||
|- | |- | ||
| Name || AdminPC | | Name || AdminPC | ||
| Zeile 26: | Zeile 37: | ||
| DNS-Server || 172.21.1.11 | | DNS-Server || 172.21.1.11 | ||
|} | |} | ||
| + | *Nehme den Client in die Domäne auf. | ||
| + | |||
| + | =Aufgabe 2= | ||
| + | ;Rufe den Dozenten | ||
| + | *Der Dozent hat probiert dein Netzwerk zu optimieren. | ||
| + | *Leider sind ihm ein paar Fehler unterlaufen und du kannst dich nicht mehr auf dem AdminPC einloggen. | ||
| + | *Beseitige alle Fehler | ||
| + | <!-- Entferne die VM-Tools, Ändere die Portgruppe an der Nic auf PG-UNUSED --> | ||
| + | <!-- Entferne die Nics beim Teaming von PG-VM-MGMT --> | ||
| + | <!-- Lege auf dem DC die OU chiefs an und schiebe die OU spielwiese drunter --> | ||
| + | |||
| + | =Aufgabe 3= | ||
| + | *Stelle folgenden Zustand her: | ||
| + | {| class="wikitable" | ||
| + | |+ SERVER Storage und Computing Location | ||
| + | |- | ||
| + | ! Original Name !! Neuer Name !! Hyper Visor !! Datastorage | ||
| + | |- | ||
| + | | SERVER01 || WEBSERVER || hv02 || fs01-nfs | ||
| + | |- | ||
| + | | SERVER02 || MAILSERVER || hv03 || fs01-iscsi | ||
| + | |} | ||
| + | |||
| + | =Aufgabe 4= | ||
| + | ==Teil1== | ||
| + | *Richte eine Identitäts Quelle auf dem VCenter ein. | ||
| + | {| class="wikitable" | ||
| + | |+ AD-Integration: LDAP-Einstellungen | ||
| + | |- | ||
| + | ! Parameter !! Wert | ||
| + | |- | ||
| + | | Typ || Active Directory über LDAP-Server | ||
| + | |- | ||
| + | | Name || AD-Integration LDAP | ||
| + | |- | ||
| + | | Basis-DN für Benutzer || unbekannt | ||
| + | |- | ||
| + | | Basis-DN für Gruppen || unbekannt | ||
| + | |- | ||
| + | | Domänenname || spielwiese.intern | ||
| + | |- | ||
| + | | URL des primären Servers || ldap://spielwiese.intern:389 | ||
| + | |- | ||
| + | | Benutzername || ldap_user@spielwiese | ||
| + | |- | ||
| + | | Kennwort || Passw0rd! | ||
| + | |} | ||
| + | *Leider sind die DNs für Benutzer und Gruppen unbekannt. | ||
| + | *Du musst sie selbst herausfinden. | ||
| + | ==Teil2== | ||
| + | *Die LG_Benutzer sollen im VCenter alles lesen können. | ||
| + | *Desweiteren sollen sie die beiden Linux Server einschalten dürfen. | ||
| + | |||
| + | =Aufgabe 5= | ||
| + | *Richte eine HA-Cluster mit folgenden Werten ein. | ||
| + | {| class="wikitable" | ||
| + | |+ Cluster-Grundkonfiguration | ||
| + | |- | ||
| + | ! Parameter !! Wert | ||
| + | |- | ||
| + | | Cluster-Name || HA_Play | ||
| + | |- | ||
| + | | Hosts || hv02, hv03 | ||
| + | |- | ||
| + | | vSphere HA || eingeschaltet | ||
| + | |- | ||
| + | | vSphere DRS || ausgeschaltet | ||
| + | |- | ||
| + | | vSAN || ausgeschaltet | ||
| + | |} | ||
| + | |||
| + | {| class="wikitable" | ||
| + | |+ vSphere HA-Einstellungen | ||
| + | |- | ||
| + | ! Parameter !! Wert | ||
| + | |- | ||
| + | | Hostüberwachung || eingeschaltet | ||
| + | |- | ||
| + | | Verfahren bei Hostfehler || VMs neustarten | ||
| + | |- | ||
| + | | Verhalten bei Isolation || VMs herunterfahren und neustarten | ||
| + | |- | ||
| + | | Datenspeicher mit PDL || deaktivieren | ||
| + | |- | ||
| + | | Datenspeicher mit APD || VMs ausschalten und neustarten | ||
| + | |- | ||
| + | | VM-Überwachung || deaktiviert | ||
| + | |- | ||
| + | | Failover-Kapazität || 50 % CPU / 50 % RAM | ||
| + | |- | ||
| + | | Heartbeat-Datenspeicher || fs01-iscsi, fs01-nfs | ||
| + | |} | ||
| + | =Aufgabe 6= | ||
| + | *Erstelle auf dem HV01 (Hyper-V) eine NIC-Team mit den beiden verfügbaren Schnittstellen (NIC-Team-Xinux) | ||
| + | *Das Team soll im LACP Modus arbeiten. | ||
| + | *Des weiteren soll eine Teamschnittstelle Tuxmen eingerichtet werden, Diese soll das VLAN 777 zugewiesen bekommen. | ||
| + | *Der Virtuelle Switch soll auch Tuxmen heissen. | ||
| + | =Aufgabe 7= | ||
| + | *Erstelle auf CLIENT4 oder auf einem anderen verfügbaren Windows Rechner Snapshots | ||
| + | *1. Snapshot | ||
| + | **Snapshot anlegen | ||
| + | **Name "Original" | ||
| + | *2. Snapshot | ||
| + | **Dateien auf dem Desktop anlegen: Hinz.txt und Kunz.txt | ||
| + | **Snapshot anlegen | ||
| + | **Name "Belanglos" | ||
| + | *3. Snapshot | ||
| + | **Dateien auf dem Desktop anlegen: Geheim.txt und Sicher.txt | ||
| + | **Dateien auf dem Desktop löschen: Kunz.txt | ||
| + | **Snapshot anlegen | ||
| + | **Name "Wichtig" | ||
| + | *4. Snapshot | ||
| + | **Dateien auf dem Desktop anlegen: Hack.txt und Black.txt | ||
| + | **Dateien auf dem Desktop löschen: Geheim.txt und Sicher.txt | ||
| + | **Snapshot anlegen | ||
| + | **Name "Am Ende" | ||
| + | =Aufgabe 8= | ||
| + | *Stelle Geheim.txt und Sicher.txt wieder her. | ||
| + | *Füge dem CLIENT4 eine 8 Gbyte Festplatte hinzu und mappe diese als Laufwerk D: | ||
| + | *Sicher die Dateien Geheim.txt und Sicher.txt auf D: | ||
| + | |||
| + | =Aufgabe 9= | ||
| + | {| class="wikitable" | ||
| + | ! Parameter !! Wert | ||
| + | |- | ||
| + | | AUTH-PW || 123Start$ | ||
| + | |- | ||
| + | | PRIV-PW || 123Start$ | ||
| + | |- | ||
| + | | USER || SNMPUser | ||
| + | |- | ||
| + | | TARGET || 172.21.1.11 | ||
| + | |} | ||
| + | ==Schritt 1== | ||
| + | *Verbinde dich mittels SSH auf den ESXi hv03. | ||
| + | ==Schritt 2== | ||
| + | *Lege den Hashalgorithmus zur Authentifizierung fest: | ||
| + | esxcli system snmp set --authentication SHA1 | ||
| + | ==Schritt 3== | ||
| + | *Lege den Verschlüsselungsalgorithmus fest: | ||
| + | esxcli system snmp set --privacy AES128 | ||
| + | ==Schritt 4== | ||
| + | *Erzeuge die Hashwerte für die zur Authentifizierung und Verschlüsselung verwendeten Passwörter. | ||
| + | esxcli system snmp hash -r -A [Auth-PW] -X [Priv-PW] | ||
| + | ==Schritt 5== | ||
| + | *Lege nun den SNMPv3 Benutzer an: | ||
| + | esxcli system snmp set --users [User]/[Hash-AuthPW]/[Hash-PrivPW]/priv | ||
| + | ==Schritt 6== | ||
| + | *Richte den Server dc01 als SNMPv3 Trapziel ein: | ||
| + | esxcli system snmp set --v3targets [IP]/[User]/priv/trap | ||
| + | ==Schritt 7== | ||
| + | *Aktiviere SNMPv3 auf dem Host: | ||
| + | esxcli system snmp set --enable true | ||
| + | ==Schritt 8== | ||
| + | *Überprüfen die Konfiguration: | ||
| + | esxcli system snmp get | ||
Aktuelle Version vom 11. Juni 2025, 13:58 Uhr
Netzplan
![Bearbeiten](javascript:editDrawio("531514688", "vsphere-2-aufgaben.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorbereitung
- Löse den HA-Cluster auf, wenn noch nicht geschehen.
- Nehme die beiden HyperVisor wieder in das Datencenter auf.
- Lösche die AD-Intergration des VCenters
Aufgabe 1
- Erstelle eine Windows 10 Maschine mit folgenden Daten
| Parameter | Wert |
|---|---|
| HyperVisor | hv03 |
| Storage | fs01-nfs |
| Name | AdminPC |
| CPU | 2 |
| RAM | 4 GB |
| HDD | 16 GB |
| NIC | 1 × VMXNET3 |
| Betriebssystem | Windows 10 64 Bit |
| Portgruppe | PG-VM-MGMT |
| IP-Adresse | 172.21.1.83/16 |
| Gateway | 172.21.0.1 |
| DNS-Server | 172.21.1.11 |
- Nehme den Client in die Domäne auf.
Aufgabe 2
- Rufe den Dozenten
- Der Dozent hat probiert dein Netzwerk zu optimieren.
- Leider sind ihm ein paar Fehler unterlaufen und du kannst dich nicht mehr auf dem AdminPC einloggen.
- Beseitige alle Fehler
Aufgabe 3
- Stelle folgenden Zustand her:
| Original Name | Neuer Name | Hyper Visor | Datastorage |
|---|---|---|---|
| SERVER01 | WEBSERVER | hv02 | fs01-nfs |
| SERVER02 | MAILSERVER | hv03 | fs01-iscsi |
Aufgabe 4
Teil1
- Richte eine Identitäts Quelle auf dem VCenter ein.
| Parameter | Wert |
|---|---|
| Typ | Active Directory über LDAP-Server |
| Name | AD-Integration LDAP |
| Basis-DN für Benutzer | unbekannt |
| Basis-DN für Gruppen | unbekannt |
| Domänenname | spielwiese.intern |
| URL des primären Servers | ldap://spielwiese.intern:389 |
| Benutzername | ldap_user@spielwiese |
| Kennwort | Passw0rd! |
- Leider sind die DNs für Benutzer und Gruppen unbekannt.
- Du musst sie selbst herausfinden.
Teil2
- Die LG_Benutzer sollen im VCenter alles lesen können.
- Desweiteren sollen sie die beiden Linux Server einschalten dürfen.
Aufgabe 5
- Richte eine HA-Cluster mit folgenden Werten ein.
| Parameter | Wert |
|---|---|
| Cluster-Name | HA_Play |
| Hosts | hv02, hv03 |
| vSphere HA | eingeschaltet |
| vSphere DRS | ausgeschaltet |
| vSAN | ausgeschaltet |
| Parameter | Wert |
|---|---|
| Hostüberwachung | eingeschaltet |
| Verfahren bei Hostfehler | VMs neustarten |
| Verhalten bei Isolation | VMs herunterfahren und neustarten |
| Datenspeicher mit PDL | deaktivieren |
| Datenspeicher mit APD | VMs ausschalten und neustarten |
| VM-Überwachung | deaktiviert |
| Failover-Kapazität | 50 % CPU / 50 % RAM |
| Heartbeat-Datenspeicher | fs01-iscsi, fs01-nfs |
Aufgabe 6
- Erstelle auf dem HV01 (Hyper-V) eine NIC-Team mit den beiden verfügbaren Schnittstellen (NIC-Team-Xinux)
- Das Team soll im LACP Modus arbeiten.
- Des weiteren soll eine Teamschnittstelle Tuxmen eingerichtet werden, Diese soll das VLAN 777 zugewiesen bekommen.
- Der Virtuelle Switch soll auch Tuxmen heissen.
Aufgabe 7
- Erstelle auf CLIENT4 oder auf einem anderen verfügbaren Windows Rechner Snapshots
- 1. Snapshot
- Snapshot anlegen
- Name "Original"
- 2. Snapshot
- Dateien auf dem Desktop anlegen: Hinz.txt und Kunz.txt
- Snapshot anlegen
- Name "Belanglos"
- 3. Snapshot
- Dateien auf dem Desktop anlegen: Geheim.txt und Sicher.txt
- Dateien auf dem Desktop löschen: Kunz.txt
- Snapshot anlegen
- Name "Wichtig"
- 4. Snapshot
- Dateien auf dem Desktop anlegen: Hack.txt und Black.txt
- Dateien auf dem Desktop löschen: Geheim.txt und Sicher.txt
- Snapshot anlegen
- Name "Am Ende"
Aufgabe 8
- Stelle Geheim.txt und Sicher.txt wieder her.
- Füge dem CLIENT4 eine 8 Gbyte Festplatte hinzu und mappe diese als Laufwerk D:
- Sicher die Dateien Geheim.txt und Sicher.txt auf D:
Aufgabe 9
| Parameter | Wert |
|---|---|
| AUTH-PW | 123Start$ |
| PRIV-PW | 123Start$ |
| USER | SNMPUser |
| TARGET | 172.21.1.11 |
Schritt 1
- Verbinde dich mittels SSH auf den ESXi hv03.
Schritt 2
- Lege den Hashalgorithmus zur Authentifizierung fest:
esxcli system snmp set --authentication SHA1
Schritt 3
- Lege den Verschlüsselungsalgorithmus fest:
esxcli system snmp set --privacy AES128
Schritt 4
- Erzeuge die Hashwerte für die zur Authentifizierung und Verschlüsselung verwendeten Passwörter.
esxcli system snmp hash -r -A [Auth-PW] -X [Priv-PW]
Schritt 5
- Lege nun den SNMPv3 Benutzer an:
esxcli system snmp set --users [User]/[Hash-AuthPW]/[Hash-PrivPW]/priv
Schritt 6
- Richte den Server dc01 als SNMPv3 Trapziel ein:
esxcli system snmp set --v3targets [IP]/[User]/priv/trap
Schritt 7
- Aktiviere SNMPv3 auf dem Host:
esxcli system snmp set --enable true
Schritt 8
- Überprüfen die Konfiguration:
esxcli system snmp get